Cisco IOS XRに未解決の脆弱性、悪用の動きを確認

脆弱性修正のためのソフトウェアアップデートはまだリリースされていない。Ciscoはユーザーに対して緩和策を講じるよう呼び掛けている。

[鈴木聖子，ITmedia]

　Cisco Systems（以下、Cisco）のルーターやスイッチで稼働するソフトウェア「Cisco Internetwork Operating System XR」（Cisco IOS XR：以下、IOS XR）に未解決の脆弱（ぜいじゃく）性が発見された。この脆弱性を悪用しようとする挙動も確認されており、Ciscoはユーザーに対して緩和策を講じるよう呼び掛けている。

今回の脆弱性について伝えるCiscoのブログ記事（出典：Cisco）

　同社が2020年8月29日に公開したセキュリティ情報によれば、脆弱性はIOS XRのマルチキャスト（注）を支える機能の1つ「Distance Vector Multicast Routing Protocol」（DVMRP）機能に存在する。

注：あるデータをあらかじめ決められた複数のネットワーク端末に同時に配信すること

　同脆弱性を悪用された場合、マルチキャストのデータ送信先を管理する通信プロトコル、Internet Group Management Protocol（IGMP）に攻撃者が細工を施し、リモート環境から送り付けることでプロセスメモリを枯渇させてしまう可能性がある。

修正パッチは未公開　Ciscoは緩和策の実施を呼びかけ